Soucis virus Balge... je crois
Fermé
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
-
21 sept. 2008 à 11:03
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 22 sept. 2008 à 23:19
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 22 sept. 2008 à 23:19
A voir également:
- Soucis virus Balge... je crois
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
43 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
22 sept. 2008 à 04:26
22 sept. 2008 à 04:26
Bonjour à tous,
Je me permets une petite remarque en passant :
Vous perdez tous votre temps ("helpeurs" et "helpé") à essayer de désinfecter si la source de l'infection n'est pas supprimée : les keygens mis en évidence par FindyKill ici.
Bon courage
Je me permets une petite remarque en passant :
Vous perdez tous votre temps ("helpeurs" et "helpé") à essayer de désinfecter si la source de l'infection n'est pas supprimée : les keygens mis en évidence par FindyKill ici.
Bon courage
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
21 sept. 2008 à 11:12
21 sept. 2008 à 11:12
Salut,
Pour désinstaller Norton :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Pour désinstaller Norton :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
21 sept. 2008 à 11:13
21 sept. 2008 à 11:13
Voir mon précédent message.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 11:07
21 sept. 2008 à 11:07
si tu n utilises plus norton, désinstalle le stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 11:13
21 sept. 2008 à 11:13
ok...vas le désinstaller dans ajout/suppression de programmes et ensuite exécute ce logiciel pour effacer ses traces restantes stp :
norton removal tools : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
norton removal tools : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 11:04
21 sept. 2008 à 11:04
Salut !!
pour vérifier si bagle est présent, fais ceci stp :
▶ Telecharge FindyKill sur ton bureau :
▶ Lance l installation avec les parametres par default
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
pour vérifier si bagle est présent, fais ceci stp :
▶ Telecharge FindyKill sur ton bureau :
▶ Lance l installation avec les parametres par default
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
21 sept. 2008 à 11:09
21 sept. 2008 à 11:09
Voici le rapport apres execution de FindyKill
----------------- FindyKill V3.095 ------------------
* User : Administrateur Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 20/09/08 par Chiquitine29
* Recherche effectuée à 11:08:09 le 21/09/2008
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
MsmqIntCert REG_SZ regsvr32 /s mqrt.dll
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
PDF Complete REG_SZ "C:\Program Files\PDF Complete\pdfsty.exe"
PTHOSTTR REG_SZ C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
hpWirelessAssistant REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
osCheck REG_SZ "C:\Program Files\Norton Internet Security\osCheck.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
CognizanceTS REG_SZ rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
Recguard REG_SZ C:\WINDOWS\Sminst\Recguard.exe
Reminder REG_SZ C:\WINDOWS\Creator\Remind_XP.exe
Scheduler REG_SZ C:\WINDOWS\SMINST\Scheduler.exe
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Cpqset REG_SZ C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
WatchDog REG_SZ C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
AccelerometerSysTrayApplet REG_SZ C:\WINDOWS\system32\AccelerometerSt.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
WrtMon.exe REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
Symantec PIF AlertEng REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\007_Spy_Software_3.87_Key+Serial
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
Bien à vous
----------------- FindyKill V3.095 ------------------
* User : Administrateur Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 20/09/08 par Chiquitine29
* Recherche effectuée à 11:08:09 le 21/09/2008
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
MsmqIntCert REG_SZ regsvr32 /s mqrt.dll
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
PDF Complete REG_SZ "C:\Program Files\PDF Complete\pdfsty.exe"
PTHOSTTR REG_SZ C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
hpWirelessAssistant REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
osCheck REG_SZ "C:\Program Files\Norton Internet Security\osCheck.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
CognizanceTS REG_SZ rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
Recguard REG_SZ C:\WINDOWS\Sminst\Recguard.exe
Reminder REG_SZ C:\WINDOWS\Creator\Remind_XP.exe
Scheduler REG_SZ C:\WINDOWS\SMINST\Scheduler.exe
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Cpqset REG_SZ C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
WatchDog REG_SZ C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
AccelerometerSysTrayApplet REG_SZ C:\WINDOWS\system32\AccelerometerSt.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
WrtMon.exe REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
Symantec PIF AlertEng REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\007_Spy_Software_3.87_Key+Serial
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
Bien à vous
Tang10
Messages postés
401
Date d'inscription
lundi 8 janvier 2007
Statut
Membre
Dernière intervention
5 août 2014
100
21 sept. 2008 à 11:05
21 sept. 2008 à 11:05
Bonjour,
Combien d'antivirus avez-vous ?
Combien d'antivirus avez-vous ?
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
21 sept. 2008 à 11:06
21 sept. 2008 à 11:06
Bonjours
MErci pour votre reactivité. J'ai deux anti virus: Avast et Symenteq
MErci pour votre reactivité. J'ai deux anti virus: Avast et Symenteq
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 11:06
21 sept. 2008 à 11:06
Salut tang !!
On va le savoir avec le rapport hijackthis demandé par la suite ;-)
On va le savoir avec le rapport hijackthis demandé par la suite ;-)
Tang10
Messages postés
401
Date d'inscription
lundi 8 janvier 2007
Statut
Membre
Dernière intervention
5 août 2014
100
21 sept. 2008 à 11:07
21 sept. 2008 à 11:07
J'y avais pensé pour vous éviter de demander mais je ne voulais pas que la personne croie que je suis "helpeur"
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 11:11
21 sept. 2008 à 11:11
tu avais bien une infection bagle...fais ceci maintenant stp :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
ensuite :
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :
https://www.androidworld.fr/
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
ensuite :
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :
https://www.androidworld.fr/
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
21 sept. 2008 à 11:12
21 sept. 2008 à 11:12
Norton ne marche plus je crois. C'est une version d'evaluation fourni à l'achat du portable
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 11:14
21 sept. 2008 à 11:14
Salut destrio !!
il faut le désinstaller des programmes avant de lancer l outil
il faut le désinstaller des programmes avant de lancer l outil
Bonjour
Pour malwarebytes pas à jour (si tu peux) tu ouvre, fais mise à jour, refais recherche rapide, le résultat apparait, en bas à gauche le bouton pour nettoyer, poste le nouveau rapport.
Pour malwarebytes pas à jour (si tu peux) tu ouvre, fais mise à jour, refais recherche rapide, le résultat apparait, en bas à gauche le bouton pour nettoyer, poste le nouveau rapport.
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
21 sept. 2008 à 11:40
21 sept. 2008 à 11:40
Impossible de faire la mise à jour. J'ai un message d'erreur qui me dit que je n'ai pas acces à internet...!!!!
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
21 sept. 2008 à 11:31
21 sept. 2008 à 11:31
Mon nouveau rapport findyKill
----------------- FindyKill V3.O95 -----------------
* User : Administrateur Platform : Windows XP
* Suppression effectuée à 11:22:43 le 21/09/2008
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 20/09/08 par Chiquitine29
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - "C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf"
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EmTs7qEu.exe.part"
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpqddusr.log"
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jusched.log"
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\log.txt"
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR2.tmp"
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR3.tmp"
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFBFAC.tmp"
-----------------*** Verification ***----------------
»»»» Suppression des fichiers dans C:
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des clefs du registre..
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé !
"HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\007_Spy_Software_3.87_Key+Serial " - Supprimé !
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
»»»»»»»»»»»»»»»»»»»» OK!
»»»» Suppression des fichiers dans Support amovible :
Supprimé ! - F:\autorun.inf
Supprimé ! - F:\nideiect.com
----------- ! Nettoyage realisé avec succès ! -----------
»»»» Recherche d autres infections :
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactoryMBean.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryService.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryServiceMBean.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactoryMBean.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryService.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryServiceMBean.class
------------------ ! Fin du rapport ! --------------------
----------------- FindyKill V3.O95 -----------------
* User : Administrateur Platform : Windows XP
* Suppression effectuée à 11:22:43 le 21/09/2008
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 20/09/08 par Chiquitine29
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - "C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf"
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EmTs7qEu.exe.part"
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpqddusr.log"
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jusched.log"
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\log.txt"
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR2.tmp"
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR3.tmp"
Supprimé ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFBFAC.tmp"
-----------------*** Verification ***----------------
»»»» Suppression des fichiers dans C:
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des clefs du registre..
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé !
"HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\007_Spy_Software_3.87_Key+Serial " - Supprimé !
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
»»»»»»»»»»»»»»»»»»»» OK!
»»»» Suppression des fichiers dans Support amovible :
Supprimé ! - F:\autorun.inf
Supprimé ! - F:\nideiect.com
----------- ! Nettoyage realisé avec succès ! -----------
»»»» Recherche d autres infections :
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactoryMBean.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryService.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryServiceMBean.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\hilo\HiLoKeyGeneratorFactoryMBean.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGenerator.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactory.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryService.class
C:\Documents and Settings\Administrateur\Bureau\OPEN SOURCE\PENTAHO\pentaho_demo_hsqldb-1.7.0.RC1\pentaho-demo\jboss\server\default\deploy\uuid-key-generator.sar\org\jboss\ejb\plugins\keygenerator\uuid\UUIDKeyGeneratorFactoryServiceMBean.class
------------------ ! Fin du rapport ! --------------------
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 11:33
21 sept. 2008 à 11:33
ok maintenant fais un rapport hijackthis stp
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
21 sept. 2008 à 11:35
21 sept. 2008 à 11:35
LE voici le rapport Hijcka
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:26, on 21/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xpert-africa.com
O17 - HKLM\Software\..\Telephony: DomainName = xpert-africa.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xpert-africa.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xpert-africa.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:26, on 21/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xpert-africa.com
O17 - HKLM\Software\..\Telephony: DomainName = xpert-africa.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xpert-africa.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xpert-africa.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 11:40
21 sept. 2008 à 11:40
ok...Maintenant mets Malwarebytes à jour et fais une analyse complete en mode sans échec stp
ensuite poste le rapport
ensuite poste le rapport
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
21 sept. 2008 à 11:43
21 sept. 2008 à 11:43
Je n'arrive pas à mettre cet outil à jour helas et en plus je n'arrive pas à lancer window en mode sans echec...
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 11:42
21 sept. 2008 à 11:42
désinstalle Malwarebytes et retélécharge le stp :
▶ Télécharger sur le bureau malwarebytes à cette adresse :
https://www.androidworld.fr/
▶ Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp
▶ Télécharger sur le bureau malwarebytes à cette adresse :
https://www.androidworld.fr/
▶ Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
21 sept. 2008 à 11:49
21 sept. 2008 à 11:49
MEssage d'erreur à la mise à jour: Verifiez que vous etes connecté à internet et que votre pare-feu est parametré pour autoriser Maleware à acceder à internet
Pourtant je ne pense pas avoir de pare feu vu que rien ne marche...
Pourtant je ne pense pas avoir de pare feu vu que rien ne marche...
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
21 sept. 2008 à 12:01
21 sept. 2008 à 12:01
Comment voir les parametres des pare-feu actif?
